强>
<强> 1,总览强>
,,Zabbix版本从3.0之后,开始支持Zabbix服务器,Zabbix代理,Zabbix代理,zabbix_sender和zabbix_get之间的通信加密、加密方式有预共享密钥(相移键控)和证书加密。
,,加密配置是可选项,一些代理和代理可以使用证书认证加密通信,另外一些可以使用相移键控加密通信,而剩余的可以不使用加密进行通信。
,,关于porxy的配置设备,我这里就不在介绍了,大家可以去看官方文档。
,,但是并不是所有的通信都进行了加密、下面的几点就是没有覆盖到。
- <李>
私钥存储在纯文本文件可读的Zabbix组件在启动。李李
> <>Pre-shared键进入Zabbix前端和存储在数据库Zabbix纯文本。李李
> <>内置加密不保护通信:
李>- <李>
运行的web服务器之间Zabbix前端和用户web浏览器,
李> <李>Zabbix前端和Zabbix服务器之间,
李> <李>Zabbix服务器(代理)之间和Zabbix数据库。
李>目前每个加密连接打开与一个完整的TLS握手,不实现会话缓存和门票。李李
> <>添加加密增加时间的检查和操作,根据>。/configure \ ——prefix=/usr/地方/zabbix \ ——sysconfdir=/etc/zabbix \ ——enable-server \ ——enable-agent \ ——with-mysql \ ——with-net-snmp \ ——with-libcurl \ ——使用openssl
强>
<强> 1,生成相移键控强>
#,openssl rand -hex 32 af8ced32dfe8714e548694e2d29e1a14ba6fa13f216cb35c19d0feb1084b0429
<强> 2,配置代理强>
,,创建一个文件/etc/zabbix zabbix_agentd.conf.d/zabbix_agentd.psk存入刚刚生成的相移键控。
,,编辑/etc/zabbix/zabbix_agentd。相依,添加如下内容。
TLSConnect=相移键控 TLSAccept=相移键控 TLSPSKFile=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk TLSPSKIdentity=PSK 001年
,,然后重启代理,在服务器上面测试看看加密连接。
zabbix_get -s 127.0.0.1 -k “system.cpu.load [, avg1]“,——tls-connect=psk ——tls-psk-identity=皃sk 001年“,——tls-psk-file=/etc/zabbix/zabbix_agentd.conf.d/zabbix_agentd.psk
,,测试下来没有什么问题,那我们就配置WEB页面。
,,等待一段时间,就生效了哦。
强>
待完成……
,,,,,,,,,,,,,,,
参考文档:https://www.zabbix.com/documentation/3.2/manual/encryption/using_pre_shared_keys